电子商务安全技术相关研究毕业设计论文.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《电子商务安全技术相关研究毕业设计论文.doc》由会员分享,可在线阅读,更多相关《电子商务安全技术相关研究毕业设计论文.doc(37页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 电子商务安全技术相关研究E-commerce security technology research 电子商务安全技术相关研究摘 要随着计算机时代的发展,基于网络和多媒体技术的电子商务逐渐成为人们进行商务活动的新模式。所谓电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现交换和行政管理的全过程;它是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新电子商务模式。本质是建立一种全社会的“网络计算环境”或“数字神经系统”,以实现信息资源在国民经济和大众生活中的全方位应用。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性
2、,电子商务的安全性问题也越来越多,当前,电子商务中网络安全问题产生的主要原因有:黑客袭击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。本文就电子商务的现状、安全隐患进行了简单的分析;就电子商务的安全技术进行了重点研究和介绍。关键词:电子商务现状;安全问题;安全技术AbstractWith the development of the computer age, electronic commerce based on network and multimedia technology gradually become a new mode of busi
3、ness activities have been conducted. E-commerce refers to the government, enterprises and individuals using modern computer and network technology exchange and the whole process of administrative management; It is a kind of based on the Internet, in order to trade both parties as the main body, by m
4、eans of bank electronic payment and settlement, based on the customer data of the new e-commerce model. Essence is a kind of the whole society to establish the network computing environment or digital nerve system , in order to realize the information resources in the national economy and the compre
5、hensive application of public life. The rapid development of information technology and computer network make e-commerce got a great promotion, however, due to the openness of the Internet, electronic commerce security problem also more and more, at present, the main reason for the network security
6、problems in e-commerce are: hacker attacks, software bugs, defects and network management and technology, etc., which is the key problem of e-commerce enterprise safety management itself. In this paper, the present situation of electronic commerce, security hidden danger has carried on the simple an
7、alysis; As to the study on the security technology of electronic commerce and the introduction. Key words: electronic commerce present situation; Security issues; Security technology 目 录摘 要IAbstractII一、绪论1(一)研究背景、意义11.研究背景12.研究意义1(二)国内外电子商务安全研究现状21.国际电子商务安全研究现状22.我国电子商务安全研究现状2(三)研究方法,途径31.相关资料、文献的收集
8、32.数据分析、归纳和案例分析3二、电子商务安全概述4(一)电子商务安全的内容4(二)电子商务安全隐患41.内部人员滥用计算机资源42.外部攻击53.交易抵赖54.病毒或恶意代码55.新鲜的截获或窃取56.信息的篡改57.信息假冒5(三)电子商务安全要素61.数据的私有性和安全性62.数据的完整性63.通讯、交易和存取要求的合法性64.不可抵赖性65.审查能力66.可控性77.认证性78.不可拒绝性79.匿名性710.原子性7三、电子商务安全问题案例分析8(一)案例一:电子签名法首次用于庭审81.案例内容82.分析、得出结论9(二)案例二:淘宝“错价门”引发争议101.案例内容102.分析、得
9、出结论10(三)结论11四、电子商务的安全技术机制12(一)加密技术121.加密技术的定义122.对称密钥加密体制123. 非对称密钥加密体制13(二)数字签名技术141.数字签名技术142.数字摘要153.摘要函数154.数字时间戳技术15(三)数字证书技术161.数字证书的定义162.数字证书的作用163.数字证书的原理174.数字证书的申请流程175.身份认证与数字认证17(四)认证中心181.CA(Certificate Authority)中心的定义182.认证中心的基本结构183.证书的树形验证结构184.CA认证的层次结构185.中国部分电子商务认证中心19(五)防火墙技术191
10、.防火墙技术的定义192.防火墙的位置19(六)电子商务安全协议201.SSL(Secure Socketlayer)协议202.SET(Secure Electronic Transaction)协议21(七)电子商务系统安全技术构架22结 论24参 考 文 献25结课论文撰写情况评分表26V一、绪论(一)研究背景、意义1.研究背景随着互联网的迅猛发展,人们的生活方式发生了重大改变,相应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的飞速发展,产生了电子商务这样的一种贸易方式。但也正是因为网络的特殊性,电子商务在发展的过程中产生了许多安全性问题,这对电子商务的发展带来了一定的冲击性。
11、Internet是一个互相连通的自由空间,因此有一些人会因为某些目的攻击电子商务网站。比如盗窃资金、商业打击、恶作剧等,导致某些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据相关统计表明,美国每年因为网络安全问题在经济上造成的损失就达数百亿美元,而国内的情况也不容乐观。因此,当我们享受互联网带给我们的生活带来便利时,网络的安全性问题也逐渐成为电子商务发展的重大问题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的巨大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。2.研
12、究意义对于企业来说,电子商务和EPR系统就像战场上的前线和后方,两者密切相关。比如,企业内部通过网上商城获取用户订单后,能够立刻将订单信息传递至内部的EPR系统,用以采购、计算、财务、进销存软件等各部门之间组织协调,核算库存、资金和销售,倘若前端商城系统与后台ERP系统脱节,就会导致信息流和数据相对封闭、独立,无法流通、整合,电子商务平台获得的订单信息、市场信息无法传递至后台ERP系统,前后台信息完全脱节。这样的后果便是企业的信息流、资金流、物流不能够有机统一,数据的一致性、完整性和准确性在进销存软件不能得到保证,中小企业内部之间重复着冗余的工作,不能对用户需求作出迅速及时的响应,工作效率下降
13、、运营成本上升,有百害而无一利。所以,企业的电子商务网上商城和ERP系统的整合对接迫不及待、不容忽视。正因为现如今电子商务在人们生活中已占有不可替代的作用,且一旦电子商务的安全性受到威胁,所损的不仅是企业,更是普通大众。所以电子商务的安全技术问题更应值得我们关注!我们要了解威胁电子商务安全的因素,掌握保证电子商务安全的相关技术,这样才能保证网络的安全,确保人们的正常生活。(二)国内外电子商务安全研究现状1.国际电子商务安全研究现状美国政府认为:电子商务的发展是未来世纪世界经济发展的一个重要推动力,甚至可以与200年前的工业革命对经济发展的促进媲美。目前美国电子商务的应用领域与规模远远超过其他国
14、家,1998年其网上交易额达170亿美元。2002年全美国网上销售和服务的营业额高达3270美元,网上电子交易4年内为美国国民收入净增长100-200亿美元,节约5%-15%的成本。从1999年1月1日起,美国要求联邦政府所有对外采购均采用电子商务方式,这一举措被认为是“将美电子商务推上了高速列车”。日本在1996年投入3.2亿日元,推动电子商务有关计划,1998年企业对消费者的电子商务市场为650亿日元,约是美国的3%,2003年达到3.16万亿日元,即在5年内增长50倍。1995年5月美日两国发表联合声明,对关税、税收、隐私权、身份确认等问题提出了一些原则看法,强调了两个经济大国在电子商务
15、方面进行磋商与合作的重要性,表明两国意欲通过他们在世界经济中的地位与影响,联手制定电子商务全球框架。1997年12月欧盟与美国发表了有关电子商务的联合宣言,与美国就全球电子商务指导原则达成协议,承诺建立“无关税电子空间”(Duty-FreeCyberePace)。2.我国电子商务安全研究现状电子商务是我国信息化建设的重要组成部分。20世纪90年代以来,以电子商务为核心的信息化在我国迅速发展。总体说来,我国电子商务发展经历了如下几个阶段: (1)1990-1993年,EDI应用起步阶段:1991年9月,国务院电子信息系统推广应用办公室牵头,发起成立“中国促进EDI应用协调小组”,随后又成立了“中
16、国 EDIFACT委员会”。在对贸易程序简化和规范化的基础上,开展了典型应用试点,标志着电子商务实验在我国开展。(2)1993-1998年,电子商务概念、技术推广阶段:1993年起,我国政府决定实施以“三金工程”为代表的国民经济信息化的重大工程项目,标志着电子商务在我国纵深应用的开展。1996年2月,中国国际电子商务中心(CIECC)成立。由中国国际电子商务中心承建并运营的中国国际电子商务网,是国家“金关工程”的骨干网络,是我国外经贸专用网络。1996年9月,中国电子进出口总公司成为中国国际电子商务网的第一个用户。1996年9月,中国金桥信息网(CHINAGBN)向社会提供Internet接入
17、服务。1997年,中国公用计算机互联网(CHINANET)、中国科技网(CSTNET)、中国教育和科研计算机网(CERNET)、中国金桥信息网 (CHINAGBN)实现了互连互通。1998年,国家经贸委与信息产业部联合启动以电子贸易为主要内容的“金贸工程”,以推广网络和电子商务在经贸流通领域的应用。(3)1999-2000年,进入互联网电子商务实施发展阶段:中国电子商务开始进入以探索并推出大型电子商务项目为特征的新时期。这主要得益于以下三个因素:网民数量急剧增加;境内外风险投资大量介入;人们对应用与发展电子商务的认识水平有所提高。从总体上看,中国电子商务己经从宣传和启动阶段,开始进入实施阶段。
18、1999年尤其是进入下半年以后,中国的ICP和isP等网络服务商们开始大举进入电子商务领域,新的电子商务网站和新的电子商务项目猛然间急剧增加,令人目不暇接,几乎每天都有各类电子商务信息与咨询网站、网上商店、网上商场、网上邮购、网上拍卖等站点诞生。电子商务发展地域也在迅速扩大,从原先几乎局限于北京,上海,深圳,广州等极少数城市,开始向沿海及东部、中部各大城市发展。1999年中国电子商务的主角已经变成了电子商务企业、电子商务网站和致力于电子商务项目的机构。1999年的发展表明,中国电子商务己经开始由表及里,从虚到实,从宣传、启蒙和推广进入到了广泛而务实的发展阶段。(4)2000年至今,电子商务进入
19、快速发展阶段:进入2000年以来,电子商务发展发展迅速,网民数量逐渐增多。不少网上商城、网上服务开始盈利。随着各大银行陆续推出网上银行、个人银行业务,基于电子支付的真正的电子商务走入生活。然而,物流配送体系不完善,商业信用度低,信息的安全问题、特别是资金流问题尤为突出,电子商务的普遍应用还有不少问题需要解决。(三)研究方法,途径1.相关资料、文献的收集通过在图书馆进行对文献的查阅;在网络上进行相应资料的查找;在杂志等相关报刊进行参考;结合老师课上讲解的内容和课件等方式,收集了近些年有关电子商务安全技术的理论研究与实践经验,了解最新的理论研究方法和相关结论。2.数据分析、归纳和案例分析对搜集到的
20、数据进行分析、归纳,并结合相关案例分析,最后总结汇总。二、电子商务安全概述(一)电子商务安全的内容电子商务的一个重要技术特征是利用 IT 技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。(二)电子商务安全隐患如图2.1为电子商务安全从整体上的分类:人为破坏 硬件系统实用环境自然破坏
21、计算机系统的安全隐患系统漏洞黑客攻击电子商务安 全隐患软件系统工作人员失误数据的安全电子商务交易安全隐患交易的安全图2.11.内部人员滥用计算机资源内部人员对系统资源具有一定权限,如果内部人员职业道德水平不高,管理制度又不严格,就可能出现内部人员滥用计算机资源。据调查,目前的安全性事件中,来自内部人员的破坏占50%以上。内部人员除了破坏电子交易的可控性和机密性之外,还可能造成假冒交易,危害极大。2.外部攻击电子支付吸引了网上为数众多的不法之徒利用Internet或主机系统的漏洞偷窃合法用户的支付信息或电子资金。就统计数据看外部攻击比内部攻击情况出现得要少,但外部攻击可能造成的损失是难以预测的,
22、而且由于许多外部攻击行为没有被发觉使统计数据不全面,因而对外部攻击的防范不可疏忽。3.交易抵赖交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。4.病毒或恶意代码主要危害是破坏系统中的数据,造成数据丢失或系统无法正常工作,从而危及电子商务的完整性和有效性。5.新鲜的截获或窃取如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器上截获数据等方式,获取传输的机密信息,或通过对信息流量和流向、通信频度
23、和长度等参数的分析,推导出有用信息,如消费者的银行帐号、密码以及企业的商业机密等。6.信息的篡改当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改后,再发往目的地,从而破坏信息的完整性。这种破坏手段主要有三个方面:(1)篡改:改变信息流的次序、更改信息内容如购买商品的出货地址。(2)删除:删除某个息或消息的某些部分。(3)插入:在消息中插入一些信息,让接收方读不懂或接收错误信息。7.信息假冒当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。主要有两种方式: 一种方式是伪造电子邮件。通过这种方式攻击者可以虚开网站和商
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术 相关 研究 毕业设计 论文
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内